THEMEN

Phishing Luecke in Yahoo Jobportal gefixt
Veröffentlicht am Mittwoch, 29.Oktober 2008 von Redaktion


In dem Jobportal HotJobs wurde von Yahoo eine Schwachstelle geschlossen. Angreifer konnten sich durch die Phishing-Lücke unerlaubten Zugang zu E-Mails von Yahoo-Nutzern verschaffen.



Wie NetCraft, der britische Sicherheitsanbieter meint, wäre es zeitweise für Angreifer kein Problem gewesen durch einen JavaScript manipulierten Link in einer gefälschten E-Mail diese Lücke auszunutzen. NetCraft erklärte dazu: "Das Skript stiehlt die Cookies, die zur Authentifizierung benutzt werden und sendet diese an eine andere Website in den USA". Weiter wird von NetCraft erklärt : " Von dort aus verwenden die Angreifer die gestohlenen Anmeldedaten."

Von Yahoo heißt es: " NetCraft hat uns am Sonntag über ein Problem informiert, das wir in wenigen Stunden behoben haben." Weiter heißt es von dem Unternehmen: "Als Vorsichtsmaßnahme empfehlen wir allen Anwendern, die sich noch Sorgen machen, ihr Passwort zu ändern."   Wie viele User von dem Problem betroffen sind weiß Yahoo nicht.

hier zu NetCraft
oder zu Yahoo HotJobs






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Gold
Anti Virus Firewall